Foi demonstrada a possibilidade de contornar a proibição de carregamento de módulos do kernel implementados em regras SELinux direcionadas em um dos dispositivos estudados (não está especificado de qual dispositivo estamos falando e quanto o problema afeta as regras SELinux em firmware e distribuições). O bloqueio de módulos nas regras do SELinux envolvidas baseava-se na restrição do acesso à chamada de sistema finit_module, que permite carregar um módulo a partir de um arquivo e é utilizado em utilitários como o insmod. Entretanto, as regras do SELinux não consideraram a chamada de sistema init_module, que também pode ser usada para carregar módulos do kernel diretamente de um buffer na memória.
Para demonstrar o método, foi preparado um protótipo de exploração que permite executar código no nível do kernel carregando seu módulo e desabilitar completamente a proteção do SELinux, se você tiver acesso root ao sistema limitado pelo SELinux.
Fonte: opennet.ru